GDPRとは?
GDPR:General Data Protection Regulation
日本語で、EU一般データ保護規則と言います。
制定者:欧州議会、欧州理事会
2016年4月に制定、5月に実施、2018年5月25日より適用(施行)となりました。
EEA:欧州経済領域(EU加盟国28ヶ国+アイスランド、ノルウェー、リヒテンシュタインの3ヶ国)
から個人データを移転する際の法的要件を規定しているものです。
移転とは、個人データを含んだ書面や電子データをメールや郵便で送付することです。
EEA域外へ個人データを移転することは原則違法で、適切な保護措置をとることで適法となります。
適用範囲は広いです。
- EEA域内に本社はなくても子会社がある
- EEA域内に本社も子会社もないが、個人データを収集し日本で処理している
- EEA域内に業務遂行に必要な機器がある
- EEA域内へ日本から直接商品やサービスを提供している
日本は、保護措置として、SCC(標準契約条項)、またはBCR(拘束的企業準則)によって、
遵守することが望ましいとされています。
